Эта статья описывает, как позволить пользователям включать или отключать офисный режим на своих клиентах Cato.
Режим развертывания оптимизирует производительность Клиента, когда пользователи с лицензией ZTNA физически находятся в филиале. Он избегает сценариев туннель-в-туннеле, незаметно маршрутизируя трафик через локальный Сокет вместо зашифрованного туннеля клиента. Это снижает задержку и упрощает маршрутизацию трафика. Вы можете настроить офисный режим глобально или позволить пользователям включать или отключать его вручную в клиенте.
Используйте страницу расширенной конфигурации для управления поведением офисного режима:
- Для всех пользователей в учетной записи: перейдите к Ресурсы > Расширенная конфигурация
- Для отдельного пользователя: перейдите к Настройки пользователя > Расширенная конфигурация
Когда офисный режим включен и клиент обнаруживает прямое подключение к Cato Socket на сайте:
- Клиентский туннель обходится
- Весь трафик маршрутизируется через Сокет сайта
- Политика безопасности сайта применяется вместо политики Клиента
Если пользователь отключает офисный режим, будучи подключенным к локальному сайту:
- Весь трафик, включая локальный трафик ЛВС, маршрутизируется через зашифрованный туннель Клиента
- Локальный трафик отправляется на PoP, а затем обратно на сайт, что увеличивает задержку
- Политика безопасности для идентификации пользователя применяется вместо политики сайта
- Клиент автоматически подключается за сайтом без необходимости аутентификации пользователя
- Кнопка подключения отключена, когда за сайтом
- Режим развертывания Office Mode устанавливается, чтобы избежать избыточных туннелей.
Это упрощает качество работы пользователя и поддерживает последовательные политики развертывания маршрутизации. Для получения дополнительной информации смотрите Использование Агентов идентификации Cato для Осведомленности Пользователя
Для аккаунтов, использующих приватный сервер DNS, необходимо внести следующие изменения в конфигурацию:
-
Добавьте следующую запись DNS на приватный сервер DNS для поддержки офисного режима клиента:
- vpn.catonetworks.net как IP-адрес 10.254.254.5 (или настроенный резервный диапазон услуг x.y.z.2 IP-адрес)
- tunnel-api.catonetworks.com как IP-адрес 10.254.254.3 (или настроенный резервный диапазон услуг x.y.z.7 IP-адрес)
Примечание
Примечание: Также убедитесь, что ваш брандмауэр настроен пропускать трафик на эти адреса для правильной работы офисного режима.
Для конфигураций, где приватный сервер DNS расположен в локальной сети LAN, статическая запись DNS и подключение через локальную сеть LAN означает, что пользователи SDP всегда идентифицируются как подключенные с офисным режимом. Даже если сайт (и пользователи SDP в офисном режиме) не подключены к Cato Cloud, поскольку пользователи SDP имеют подключение к приватному серверу DNS, они отображаются как подключенные с использованием офисного режима.
По умолчанию пользователи не могут включать или отключать офисный режим. Вы можете настроить это поведение глобально или переопределить его для каждого пользователя.
- Статус Отключено (Параметр по умолчанию) - Режим развертывания офиса включен для всех пользователей, и они не могут настроить его в своих Клиентах.
- Статус Включено и Значение Вкл - Все пользователи SDP в учетной записи могут выбирать включение или отключение режима развертывания офиса для их Клиента.
- Статус Включено и Значение Выкл. - Режим развертывания офиса включен для всех пользователей, и они не могут настроить его в своих Клиентах. Эта функциональность аналогична Отключено.
Чтобы разрешить всем пользователям в учетной записи управлять Режимом развертывания офиса:
- Из меню навигации выберите Ресурсы > Расширенная конфигурация
-
В разделе конфигурации офисного режима настройте следующие поля:
-
Статус
- Отключено – Пользователи не могут изменить Режим развертывания офиса, и он включен (по умолчанию)
- Включено – Пользователи могут управлять Режимом развертывания офиса, основываясь на поле Значение
-
Значение
- Вкл – Режим развертывания офиса включен по умолчанию, но пользователи могут его отключить
- Выкл. – Пользователи не могут отключить Режим развертывания офиса
-
Вы можете позволить отдельным пользователям переопределять глобальную настройку.
Чтобы настроить Режим развертывания офиса для каждого пользователя:
- Из меню навигации выберите Пользователи и выберите пользователя.
- Из панели конфигурации пользователя перейдите к Расширенная конфигурация:
-
В разделе конфигурации офисного режима настройте следующие поля:
- Статус - установить на Включено
-
Значение
- Вкл – Режим развертывания офиса включен по умолчанию, но пользователи могут его отключить
- Выкл – Режим развертывания офиса отключен, и пользователи не могут его включить
Эта настройка применима только когда пользователь подключен за сайтом.
После применения конфигурации пользователи могут изменить настройку в клиенте Cato.
Чтобы включить или отключить Режим развертывания офиса:
- Подключите Клиента для получения последней конфигурации
- Если уже подключен, отключитесь и подключитесь снова.
- Откройте панель Настройки в Клиенте.
- Найдите опцию SDP Режим развертывания офиса.
- Переключите флажок для включения или отключения Режима развертывания офиса.
- Переподключите Клиента для применения изменений.
0 комментариев
Войдите в службу, чтобы оставить комментарий.